@droit174

Как подключится из gitlab ci к удаленному серверу?

повторяю пример из документации вот этот https://docs.gitlab.com/ee/ci/ssh_keys/README.html...

на удаленном сервере скопировал id_rsa в переменною SSH_PRIVATE_KEY на gitlab

мой .gitlab-ci.yml
stages:
  - build
build stage:
  image: node:10.15.0-stretch
  stage: build
  only:
    - master
  script:
    - 'command -v ssh-agent >/dev/null || ( apt-get update -y && apt-get install openssh-client -y )'
    - eval $(ssh-agent -s)
    - echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
    - mkdir -p ~/.ssh
    - chmod 700 ~/.ssh
    - ssh ****@**** ls

логи
....
$ command -v ssh-agent >/dev/null || ( apt-get update -y && apt-get install openssh-client -y )
$ eval $(ssh-agent -s)
Agent pid 11
$ echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
Identity added: (stdin) ((stdin))
$ mkdir -p ~/.ssh
$ chmod 700 ~/.ssh
$ ssh ****@**** ls
Host key verification failed.
ERROR: Job failed: exit code 1

Подскажите как подключится к удаленному серверу ?
или может описание как подключатся ?
  • Вопрос задан
  • 14 просмотров
Пригласить эксперта
Ответы на вопрос 1
SlavikF
@SlavikF
Сообщение "Host key verification failed." говорит о том, что до проверки ключа пользователя (SSH_PRIVATE_KEY) дело не доходит, потому что всё тормозится на проверки фингерпринта сервера (SSH_KNOWN_HOSTS)

В той же статье там написано про то, что с этим делать:
https://docs.gitlab.com/ee/ci/ssh_keys/README.html...

Ещё есть вариант игнорировать фингерпринт хоста:
ssh -o StrictHostKeyChecking=no ****@**** ls
Но это несекъюрно - можно попасть на MITM.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Luxoft Москва
от 230 000 ₽
SRE
JUG Ru Group Санкт-Петербург
от 120 000 до 170 000 ₽
Exness Москва
от 3 000 ₽
24 сент. 2020, в 08:35
50000 руб./за проект
24 сент. 2020, в 08:23
10000 руб./за проект